前言
會研究到 Azure Front Door (AFD) 是因爲想安裝 WAF. 結果研究了一圈, 發現 AFD 好弱啊.
有許多功能都有 limitation.
Limitation & 不夠好的地方
1. Not support web socket
另外 CDN 也是不支持 web socket.
Application Gateway 就支持. Cloudflare 也支持. 所以 AFD, ACDN 都很差..
2000 votes 排名第 3,
2. Root domain setup 很麻煩
參考: Onboard a root or apex domain on your Front Door
AFD 的 setup 方式是在 DNS point to AFD, 用的是 CName. 而 main domain 是 @ 無法配上 CName
只可以用 A point ip. 所以需要額外搞 alias record, 我不清楚是不是隻有 Azure DNS 纔可以搞這些啦.
2.1 Root domain 要自己搞 certifiate
目前不支持 managed certificate, 需要自己弄 certificate 然後通過 Key Vault 鏈接到 AFD.
3. AFD Standard/Premium 還在 preview 中
參考: What is Azure Front Door Standard/Premium (Preview)?
雖然有 50% discount 但是不敢用呀.
4. Wildcard domains setup 很麻煩
參考: Wildcard domains
只能用 CLI 不能用 portal setup
只能自己做 certificate
基本架構概念